如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络 服务器 或网页。
在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。
注意:这里不是所提及的所有工具都是开源的。
用于黑客渗透测试的 Kali Linux 工具
Kali Linux 预装了几种类型的工具。如果你发现有的工具没有安装,只需下载并进行设置即可。这很简单。
Nmap (即 “网络映射器network Mapper”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。
它还提供防火墙规避和欺骗功能。
Lynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。
它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
WordPress 是最好的开源 CMS之一,而这个工具是最好的免费 WordpPress 安全审计工具。它是免费的,但不是开源的。
如果你想知道一个 WordPress 博客是否在某种程度上容易受到攻击,WPScan 就是你的朋友。
此外,它还为你提供了所用的插件的详细信息。当然,一个安全性很好的博客可能不会暴露给你很多细节,但它仍然是 WordPress 安全扫描找到潜在漏洞的最佳工具。
4、Aircrack-ng
Aircrack-ng 是评估 WiFi 网络安全性的工具集合。它不仅限于监控和获取信息 —— 还包括破坏网络(WEP、WPA 1 和 WPA 2)的能力。
如果你忘记了自己的 WiFi 网络的密码,可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力,你可以使用它们来定位和监控 WiFi 网络以增强其安全性。
如果你正在寻找一个有趣的工具来破解登录密码,Hydra 将是 Kali Linux 预装的最好的工具之一。
它可能不再被积极维护,但它现在放在 GitHub 上,所以你也可以为它做贡献。
6、Wireshark
Wireshark 是 Kali Linux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳 Kali Linux 工具之一。
它正在积极维护,所以我肯定会建议你试试它。
7、Metasploit Framework
Metsploit Framework(MSF)是最常用的渗透测试框架。它提供两个版本:一个开源版,另外一个是其专业版。使用此工具,你可以验证漏洞、测试已知漏洞并执行完整的安全评估。
当然,免费版本不具备所有功能,所以如果你在意它们的区别,你应该在这里比较一下版本。
8、Skipfish
与 WPScan 类似,但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序,可以为你提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外,它的递归爬取方法使它更好用。
Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
Maltego 是一种令人印象深刻的数据挖掘工具,用于在线分析信息并连接信息点(如果有的话)。根据这些信息,它创建了一个有向图,以帮助分析这些数据之间的链接。
请注意,这不是一个开源工具。
它已预装,但你必须注册才能选择要使用的版本。如果个人使用,社区版就足够了(只需要注册一个帐户),但如果想用于商业用途,则需要订阅 classic 或 XL 版本。
如果你的计算机连接到了网络,Nessus 可以帮助你找到潜在攻击者可能利用的漏洞。当然,如果你是多台连接到网络的计算机的管理员,则可以使用它并保护这些计算机。
但是,它不再是免费的工具了,你可以从官方网站免费试用 7 天。
11、Burp Suite Scanner
Burp Suite Scanner 是一款出色的网络安全分析工具。与其它 Web 应用程序安全扫描程序不同,Burp 提供了 GUI 和一些高级工具。
社区版仅将功能限制为一些基本的手动工具。对于专业人士,你必须考虑升级。与前面的工具类似,这也不是开源的。
我使用过免费版本,但是如果你想了解更多细节,你应该查看他们官方网站上提供的功能。
BeEF(浏览器利用框架Browser Exploitation Framework)是另一个令人印象深刻的工具。它专为渗透测试人员量身定制,用于评估 Web 浏览器的安全性。
这是最好的 Kali Linux 工具之一,因为很多用户在谈论 Web 安全时希望了解并修复客户端的问题。
13、Apktool
Apktool 确实是 Kali Linux 上用于逆向工程 Android 应用程序的流行工具之一。当然,你应该正确利用它 —— 出于教育目的。
使用此工具,你可以自己尝试一下,并让原开发人员了解你的想法。你认为你会用它做什么?
如果你正在寻找一个开源渗透测试工具 —— sqlmap 是最好的之一。它可以自动化利用 SQL 注入漏洞的过程,并帮助你接管数据库服务器。
15、John the Ripper
John the Ripper 是 Kali Linux 上流行的密码破解工具。它也是自由开源的。但是,如果你对社区增强版不感兴趣,可以用于商业用途的专业版。
想要实时流量分析和数据包记录功能吗?Snort 可以鼎力支持你。即使它是一个开源的入侵防御系统,也有很多东西可以提供。
如果你还没有安装它,官方网站提及了安装过程。
17、Autopsy Forensic Browser
Autopsy Forensic Browser
Autopsy 是一个数字取证工具,用于调查计算机上发生的事情。那么,你也可以使用它从 SD 卡恢复图像。它也被执法官员使用。你可以阅读文档来探索可以用它做什么。
你还应该查看他们的 GitHub 页面。
18、King Phisher
King Phisher
网络钓鱼攻击现在非常普遍。King Phisher 工具可以通过模拟真实的网络钓鱼攻击来帮助测试和提升用户意识。出于显而易见的原因,在模拟一个组织的服务器内容前,你需要获得许可。
Nikto 是一款功能强大的 Web 服务器扫描程序 —— 这使其成为最好的 Kali Linux 工具之一。它会检查存在潜在危险的文件/程序、过时的服务器版本等等。
20、Yersinia
Yersinia 是一个有趣的框架,用于在网络上执行第 2 层攻击(第 2 层是指 OSI 模型的数据链路层)。当然,如果你希望你的网络安全,则必须考虑所有七个层。但是,此工具侧重于第 2 层和各种网络协议,包括 STP、CDP,DTP 等。
21、Social Engineering Toolkit (SET)
Social Engineering Toolkit (SET)
如果你正在进行相当严格的渗透测试,那么这应该是你应该检查的最佳工具之一。社交工程是一个大问题,使用 SET 工具,你可以帮助防止此类攻击。
总结
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。
你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。
提示删除系统文件,会使计算机一个程序无法运行,删不删?
在Windows系统中,我们难免会遇到用常规方法无法删除文件的情况。 尤其是使用Windows XP系统的用户,遭遇此类问题的频率更高。 为了解除用户的困惑,我们将尝试通过各种非常规的手段有效地删除那些顽固文件。 一、删除顽固文件的常规方法 1.重新启动Windows操作系统后,再按常规方式删除文件。 2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。 4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 5.在启动时按F8键选择进入安全模式执行删除操作。 下面,我们将针对具体问题做具体分析,为大家介绍因各种原因不能删除文件时应采取的非常规方法。 二、删除“其它程序正在使用”的文件 问题表现: Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。 此时,执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。 现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。 然后在“命令提示符”窗口下输入:regsvr32 /u 回车确认操作后将卸载视频文件的预览功能。 以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。 此后,再尝试删除即可。 方法6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。 确认操作后,执行压缩操作。 最后再删除该压缩文件。 方法7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。 这时候,会出现像死机一样的状况。 我们切换到“应用程序”标签页,点击“新任务”按钮,输入 并确认操作。 此后,桌面又恢复正常了,再执行删除操作即可。 三、巧妙删除“非空文件夹”或“坏文件” 问题表现: 在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。 即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。 问题解决: 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。 我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。 例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。 例如,“Linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。 如果需要删除目录,则使用Rd命令。 四、巧妙删除“指定程序或文件正在使用”的文件 问题表现: 在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。 问题解决: 方法1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。 那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。 我们运行“”先安装该程序。 下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。 这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。 选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。 结束所有相应进程后,就可以通过正常途径删除指定文件了。 小提示:其实这种方法尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。 方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。 这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“”文件(位于系统盘根目录下)。 方法3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。 此时,我们只需要暂停实时监控操作即可。 五、巧妙删除其它类别的怪文件 1.用户权限问题导致无法删除文件如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。 2.非法字符导致文件或文件夹无法删除如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dir>”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。 3.无法删除系统中的任何文件查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。 好了,以上为大家详细介绍了删除顽固文件的几种绝招,相信会了这几招后,你便可以轻松消灭这些怪文件了。
www服务和FTP服务从工作原理和服务对象上有什么区别???
什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在网上查找、浏览信息的主要手段。 WWW是一种交互式图形界面的Internet服务,具有强大的信息连接功能。 它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。 商业界很快看到了其价值,许多公司建立了主页,利用Web在网上发布消息,并反它作为各种服务的界面,如客户服务、特定产品和服务的详细说明、宣传广千以及是渐增长的产品销售和服务。 商业用途促进了环球信息网络的迅速发展。 如果你想通过主页向世界介绍自己或自己的公司,就必须将主页放在一个WEB服务器上,当然你可以使用一些免费的主页空间来发布。 但是如果你有条件,你可以注册一个域名,申请一个IP地址,然后让你的ISP将这个IP地址解析到你的LINUX主机上。 然后,在LINUX主机上架设一个WEB服务器。 你就可以将主页存放在这个自己的WEB服务器上,通过它把自己的主页向外发布。 WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。 WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本;WWW浏览器则为用户提供基于HTTP超文本传输协议的用户界面。 用户使用WWW浏览器通过Internet访问远端WWW服务器上的HTML超文本,如下图所示: http协议 WWW浏览器 <-----> WWW服务器 在WWW的客户机/服务器工作环境中,WWW浏览器起着控制作用,WWW浏览器的任务是使用一个url(Internet地址)来获取一个WWW服务器上的WEB文档,解释这个HTML,并将文档内容以用户环境所许可的效果最大限度地显示出来。 FTP是一种上传和下载用的软件。 定义如下:FTP(File Transfer Protocal),是用于Internet上的控制文件的双向传输的协议。 同时,它也是一个应用程序。 用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 传输文件的一般步骤如下: 1在本地电脑上登陆到国际互联网, 2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径) 3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑. 4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东) 5完成工作后关闭FTP下载软件,切断连接. 为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色.
发表评论